اخیرا یک ویدئوی جعلی از اسامه بن لادن به سرعت در فیس‌بوک منتشر شده است. سازندگان این ویدئوی جعلی کاربرانی را هدف گرفته‌اند که جاوا اسکریپت مرورگرشان فعال است. آن دسته از کاربران فیس‌بوک که وسوسه می‌شوند تا ویدئوی صحنه مرگ بن لادن را تماشا کنند خود را در معرض خطر حمله جاوا اسکریپتی قرار می‌دهند.

تفاوت این کد خرابکاری با سایر بدافزارهای جاوا اسکریپت در آن است که مشخصا از کاربران می‌خواهد جاوا اسکریپت را کات (cut) کرده را در نوار آدرس مرورگر خود پیست (paste) کنند.

عنوان لینکی که قرار است به ویدئوی مورد نظر منتقل شود این است: «نیروهای ویژه یک گلوله در مغز بن لادن خالی کردند» و از لینک کوتاه‌شده tiny.cc جهت تغییر آدرس استفاده کرده است. وقتی کاربران روی این لینک کلیک کنند٬ از آن‌ها خواسته می‌شود که به منظور تماشای ویدئو٬ کد جاوا اسکریپت را کات کرده و در نوار آدرس مرورگر خود پیست کنند. هیچ ویدئویی در کار نیست اما جاوا اسکریپ به طور خودکار لینک خود را روی دیوار (wall) کاربر در فیس‌بوک قرار می‌دهد.

تا این لحظه٬ هیچ بدافزاری در کد اجرا نشده است – تنها کاری که انجام می‌دهد این است که لینک ویدئوی جعلی را منتشر می‌کند. اما نمی‌توان اطمینان دهد که همیشه به همین شکل است.

استفاده از جاوا اسکریپت در فیس‌بوک جهت ارسال لینک‌های جعلی در دیوار کاربر و انتشار آن‌ها در بین دوستان مسئله جدیدی نیست. اما درخواست از کاربران جهت کات و پیست کردن جاوا اسکریپت موضوع دور از انتظاری بود. بعید است که کاربران با تجربه اینترنت  فریب بخورند اما بسیاری از افراد در این دام گرفتار می‌شوند. اشتیاق کاربران فیس‌بوک برای مشاهده چیزهایی از قبیل اینکه چه کسانی به صفحه پروفایلشان سر زده‌اند‌٬ باعث گرفتار شدن آن‌ها در چنین تله‌هایی شده است.

منبع: makeuseof